Згідно з даними блокчейну, зловмисник, який отруював адресу, який обманом змусив користувача надіслати йому 1155 Wrapped Bitcoin (wBTC) (вартістю на той час 68 мільйонів доларів США), повернув майже всі вкрадені кошти. Кошти були обміняні на Ether (ETH) протягом періоду часу, протягом якого вони були у зловмисника, і ціна ETH впала.
Однак зловмисник повернув приблизно 22 960,07 ETH на суму 65,7 мільйона доларів США, що становить понад 96% вартості в доларах США спочатку вкрадених коштів.
О 8:47 ранку UTC 10 травня кілька гаманців почали надсилати ETH на рахунок. Перший переказ склав 29 999 ETH ($87 199 на основі ціни ETH на той час). Протягом наступного дня було здійснено понад 225 транзакцій гаманця з різних облікових записів для надсилання ETH на адресу жертви. Вартість кожної транзакції становила від 29 до 67 ETH.
До кінця серії транзакцій баланс гаманця становив понад 29 000 ETH.
Передачі відбулися після серії повідомлень між жертвою та зловмисником. Жертва спочатку погодилася дозволити зловмиснику залишити собі 10% коштів як винагороду. Однак ця угода, схоже, більше не розглядається, оскільки на момент публікації зловмисник повернув понад 90%.
У звіті, приписуваному платформі безпеки блокчейну Match Systems і ознайомленому Cointelegraph, платформа стверджувала, що виявила інформацію, яка «зміцнила» позицію жертви на переговорах, маючи на увазі, що експерти з безпеки досягли прогресу в ідентифікації зловмисника.
Згідно зі звітом, Match Systems «провела детальний аналіз інциденту та визначила кілька можливостей для посилення переговорної позиції для подальшого спілкування зі зловмисником». У результаті «хакер повернув жертві всю вкрадену суму в 22 960 ETH». У повідомленні зазначено, що потерпілий наразі «претензій до нападника не має».
Cointelegraph звернувся до Match Systems, щоб підтвердити достовірність звіту, але не отримав відповіді до моменту публікації.
Атаки з отруєнням адрес можуть завдати значних збитків користувачам криптовалюти. Експерти припускають, що їх можна уникнути, ретельно перевіряючи адресу отримання перед відправленням кожної транзакції.
За темою: DEA ошукано: агентство втратило 55 тисяч доларів через шахрайство з отруєнням адреси
